← 戻る
CVE-2021-43619
high
CVSS 7.8
Trusted Firmware M 1.4.x through 1.4.1 has a buffer overflow issue in the Firmware Update partition. In the IPC model, a psa_fwu_write caller from SPE or NSPE can overwrite stack memory locations.
概要
Trusted Firmware M 1.4.x through 1.4.1 has a buffer overflow issue in the Firmware Update partition. In the IPC model, a psa_fwu_write caller from SPE or NSPE can overwrite stack memory locations.
AI要約 openai / gpt-4o
Trusted Firmware M バージョン1.4.xから1.4.1にバッファオーバーフローの問題があります。ファームウェアアップデートパーティションで発生し、SPEまたはNSPEからのpsa_fwu_write呼び出しでスタックメモリを上書きできます。これによりシステムの安定性に問題が生じる可能性があります。修正パッチが提供されています。
❓ 何が問題か
Trusted Firmware Mにおけるファームウェアアップデートパーティションでのバッファオーバーフローの問題。
📍 影響範囲
バージョン1.4.xから1.4.1のTrusted Firmware M。
🔥 重要度
SPEまたはNSPEからの呼び出しでスタックメモリが上書きされ、システムの安定性やセキュリティに重大な影響を与える可能性があります。
🔧 修正方法
提供されている修正パッチを適用します。パッチは公式のARMセキュリティアップデートページやTrusted Firmwareのgitリポジトリで入手可能です。
🛡️ 暫定回避
情報なし。
🔍 検知方法
影響を受けるファームウェアのバージョンを確認し、該当する場合はパッチを適用してください。